Cuando faltaba aproximadamente una semana para las elecciones presidenciales de Estados Unidos, los cripto estafadores atacaron y lograron brevemente acceder a una de las páginas web de campaña de reelección de Donald Trump.
El ataque fue detectado por primera vez por Gabriel Lorenzo Greschler a través de Twitter, y parece que el incidente ocurrió el martes 27 de octubre alrededor de las 4 pm hora del Pacífico.
El ataque duró aproximadamente media hora y contó con mensajes que afirmaban que los hackers tenían información comprometedora sobre Trump y su familia junto con una solicitud de criptomonedas.
Modus operandi
Según un informe de Techcrunch:
“Los culpables probablemente obtuvieron acceso al backend de la página web donaldjtrump.com e insertaron un largo tramo de JavaScript ofuscado, produciendo una parodia del mensaje del FBI ‘este sitio ha sido incautado’, que apareció sobre el contenido normal”.
La táctica del atacante fue alentar a los visitantes del sitio a votar si debían o no divulgar la información comprometedora enviando fondos a una de las dos wallets de Monero.
Una wallet estaba a favor de divulgar la información, la otra a favor de mantenerla clasificada, con la idea de que en un momento específico se compararían los saldos y se tomarían las medidas correspondientes para lo que fuera mayor.
Según los reportes, la información desacreditadora incluía la participación de Trump en “el origen del coronavirus” y evidencia de su “cooperación criminal con actores extranjeros para manipular las elecciones de 2020”. Cabe señalar que no se divulgó información después del incidente.
En cuanto a la campaña de Trump, el director de comunicaciones Tim Murtaugh sí comentó sobre el ataque, tuiteando que su equipo estaba:
“Trabajando con las autoridades policiales para investigar el origen del ataque”.
Además:
“No hubo exposición a datos confidenciales porque ninguno de ellos está almacenado en el sitio. El sitio web ha sido restaurado”.
